Un hacker de 24 años publicó datos personales de varias víctimas en su cuenta de Instagram mientras realizaba múltiples ataques a sistemas gubernamentales de Estados Unidos, según documentos judiciales presentados recientemente. Nicholas Moore, residente de Springfield, Tennessee, se declaró culpable la semana pasada de hackear repetidamente el sistema electrónico de presentación de documentos de la Corte Suprema de Estados Unidos.
El viernes, un nuevo documento judicial reveló detalles adicionales sobre los delitos cibernéticos de Moore, incluyendo intrusiones en la red de AmeriCorps y los sistemas del Departamento de Asuntos de Veteranos. El documento fue identificado inicialmente por Seamus Hughes de Court Watch, según reportes de la fiscalía.
Método de ataque y robo de credenciales
Moore accedió a los sistemas gubernamentales utilizando credenciales robadas de usuarios autorizados para ingresar a dichas plataformas. Una vez dentro de las cuentas de las víctimas, el hacker accedió y extrajo información personal sensible, que posteriormente publicó en su cuenta de Instagram identificada como @ihackthegovernment.
La elección de publicar los datos robados en una plataforma pública de redes sociales demuestra un patrón de comportamiento destinado a exhibir sus capacidades de intrusión. Esta táctica aumentó significativamente el daño a las víctimas al exponer públicamente su información confidencial.
Detalles de las víctimas del hackeo gubernamental
En el caso de la víctima de la Corte Suprema, identificada en documentos como GS, Moore publicó el nombre completo y los registros actuales y pasados de presentación electrónica de documentos. El acceso a estos sistemas representa una seria vulnerabilidad en la seguridad de uno de los tribunales más importantes del país.
La víctima de AmeriCorps, identificada como SM, sufrió una exposición más extensa de información personal. Según el documento judicial, Moore se jactó de tener acceso a los servidores de la organización y publicó el nombre, fecha de nacimiento, dirección de correo electrónico, dirección postal, número de teléfono, estado de ciudadanía, condición de veterano, historial de servicio y los últimos cuatro dígitos del número de seguro social de la víctima.
Exposición de información médica sensible
En el caso más delicado, Moore accedió a información de salud protegida de una víctima del Departamento de Asuntos de Veteranos, identificada como HW. El hacker envió a un asociado una captura de pantalla de la cuenta MyHealtheVet de la víctima que mostraba su identidad y los medicamentos que le habían sido recetados.
La publicación de información médica constituye una violación adicional de leyes federales de privacidad, incluyendo potencialmente la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA). Este tipo de datos sensibles puede tener consecuencias graves para la privacidad y seguridad de las víctimas.
Consecuencias legales para el hacker
Según el documento judicial, Moore enfrenta una sentencia máxima de un año de prisión y una multa máxima de $100,000 por sus delitos cibernéticos. Sin embargo, la sentencia final dependerá de múltiples factores que el juez considerará durante la audiencia de sentencia.
Las agencias afectadas aún no han emitido declaraciones públicas sobre las medidas de seguridad implementadas tras estos incidentes. La sentencia de Moore se determinará en una fecha posterior, cuando el tribunal evaluará la gravedad de los ataques y el daño causado a las víctimas y a la seguridad de los sistemas gubernamentales comprometidos.